Gadgetshowto
El amor es ciego, pero no debería cegarle a las preocupaciones sobre la seguridad y la privacidad de los datos. Es por eso que esta última seguridad asustada por Tinder ha llamado la atención..
La startup israelí Checkmarx descubrió recientemente que las fotos en Tinder no están encriptadas y cualquiera que use la misma red Wi-Fi pública que usted puede espiar fácilmente en toda su actividad, incluyó fotos suyas y de otros usuarios, coincidencias y deslizamientos mientras intenta encontrar una fecha.
Al descubrir que el canal de Tinder que se ocupa de la transferencia de fotos utiliza una conexión HTTP insegura, Los investigadores de Checkmarx lograron echar un vistazo al feed de usuarios de Tinder. en la misma red Wi-Fi e incluso inyectar sus propias imágenes. Los investigadores de seguridad también forjaron una forma de ver la información basada en texto en Tinder que generalmente está encriptada.
"Lo sabes todo: qué están haciendo, cuáles son sus preferencias sexuales, mucha información“, Comenta Erez Yalon, gerente de seguridad de aplicaciones de Checkmarx. El equipo creó un programa llamado "TinderDrift" para demostrar sus afirmaciones. Ejecutando TinderDrift en una computadora portátil que está conectada a un Wi-Fi donde es probable que otros encuentren el amor al alcance de la mano, el El equipo pudo hacerse cargo del feed de otros usuarios..
Además, utilizó señales como el tamaño de los comandos en bytes para descifrar los datos cifrados. Por ejemplo, un deslizamiento hacia la izquierda está respaldado por 278 bytes de información, mientras que un deslizamiento hacia la derecha ocupa 374 bytes. Usando esto con el flujo de imágenes interceptado, TinderDrift podría fácilmente deconstruir aprobaciones y coincidencias en tiempo real.
Checkmarx informó que había informado a Tinder de las vulnerabilidades en noviembre, pero la compañía aún no ha resuelto el problema..
El portavoz de la aplicación respondió a la consulta de WIRED, alegando que las fotos de perfil de Tinder son públicas y que la versión web de Tinder está protegida por HTTPS. Además se prometió que Tinder está trabajando para cifrar imágenes en la aplicación, pero la empresa evitó entrar en detalles sobre los protocolos de seguridad involucrados.
